- •11. Принципы защиты информации от ошибок в сети Интернет.
- •12. Распределение данных и алгоритмов в мобильной станции, sim-карте, базовой станции, центрах коммутации и аутентификации системы мобильной связи стандарта gsm.
- •13. Общие принципы обеспечения электронных платежей в режиме «on-line».
- •14. Принципы обеспечения электронных платежей в режиме «off-line».
12. Распределение данных и алгоритмов в мобильной станции, sim-карте, базовой станции, центрах коммутации и аутентификации системы мобильной связи стандарта gsm.
Процедура установления подлинности или аутентификации (authentication) выполняется под управлением и по инициативе VLR. Для ее проведения используется сценарий запрос-ответ, в котором VLR отправляет в MS специальное случайное число RAND, которое является одним из входных параметров алгоритма A3, используемого в SIM-карте для вычисления значение отклика SRES. Другим входным параметром алгоритма A3 является секретный ключ Ki, содержащийся в SIM-карте. Ключ Ki не доступен для считывания из SIM и это является одним из основных аспектов безопасности GSM.
VLR, в котором регистрируется абонент, отправляет запрос в AuC домашней сети абонента, в ответ на который AuC присылает набор триплетов, каждый из которых содержит RAND, SRES и ключ шифрования Kc. RAND является случайным числом, SRES вычисляется в AuC алгоритмом A3 на основе секретного ключа Ki и RAND, а Kc является ключом шифрования радиоинтерфейса и вычисляется алгоритмом A8 на основе Ki и RAND. Эти триплеты в дальнейшем будут использованы VLR для установления подлинности и шифрования. Таким образом, все вычисления с использованием ключа Ki происходят внутри AuC, на стороне сети и внутри SIM, на стороне абонента, что исключает утечку Ki и перехват злоумышленником. В современном оборудовании связи, ключи Ki прогружаются в AuC в зашифрованном виде и это исключает доступ к ключам даже со стороны технического персонала оператора. Процедура установления подлинности может выполняться при исходящих, входящих вызовах, при регистрации в сети, пакетной передаче данных, отправке или получении SMS, а так же при обновлении местоположения (location update). Каждый оператор связи самостоятельно определяет, в каких случая VLR будет выполнять аутентификацию.
Процедура установления подлинности начинается после того, как между MS и MSC организован прозрачный канал для обмена служебной информацией. VLR выбирает первый триплет и отправляет в мобильную станцию его RAND вместе с номером триплета, который в дальнейшем будет обозначаться как CKSN – Ciphering Key Sequence Number, он же - номер ключа шифрования Kc. На стороне MS, по алгоритму A3 вычисляется SRES, который возвращается в VLR, где сравнивается со значением SRES из состава триплета, полученного из AUC. Идентичность двух SRES является признаком подлинности абонента. Триплет в VLR помечается как использованный и в следующий раз будет использован другой триплет. После того, как все триплеты будут израсходованы, VLR запрашивает у AuC новую порцию триплетов. Секретный алгоритм A3 предоставляет возможность относительно простой генерации SRES из RAND и Ki, но затрудняет определение Ki из SRES и RAND, или пар SRES и RAND, чем обеспечивается высокая стойкость к компрометации.
13. Общие принципы обеспечения электронных платежей в режиме «on-line».
14. Принципы обеспечения электронных платежей в режиме «off-line».
При использовании режима off-line должны быть выполнены следующие требования:
• карты и терминалы должны автоматически идентифицировать друг друга без обращения к каким бы то ни было дополнительным компьютерам и терминалам;
• продавец должен быть уверен, что сумма сделки не превышает остатка денег на счете клиента;
• владелец карты должен быть информирован об уменьшении суммы на его счете в результате данной сделки. Эта информация должна быть записана на карте.
Возможный подход к решению задачи цифровых платежей of-line
При вводе карты в терминал происходит взаимная идентификация продавца и покупателя.
Продавец устанавливает наличие у клиента банковского счета и предельную сумму, на которую может быть совершена сделка.
Если размер сделки не превышает остаточной суммы, то сделка разрешается.
На карте производится уменьшение предельной суммы на величину стоимости покупки, о чем извещается покупатель.
Сумма сделки и данные терминала продавца заверяются цифровой подписью терминала.
Пластиковая карта генерирует содержание сделки со своей цифровой подписью, которое передается в платежный терминал.
Периодически продавец передает полученные данные в банк для увеличения своего счета и уменьшения счета покупателя.